業(yè)務(wù)持續(xù)管理程序書

1、文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次1 / 15管理系統(tǒng)文件文件類別第二階文件文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書發(fā)行單位文件管制小組發(fā)行日期103年12月01日版次A訂修廢單位審查核準(zhǔn)資通平安處理小組原版簽名頁保存於文件管制小組中州科技大學(xué)Chung Chou Un iversity of Scie nee and Tech no logy文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次2 / 15訂修廢記錄版次發(fā)行日期訂修廢內(nèi)容摘要A103/12/01初版發(fā)行文件編號ISMS-P-006文件名稱業(yè)

2、務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次3 / 151. 目的為防止本校業(yè)務(wù)活動(dòng)中斷，保護(hù)關(guān)鍵性業(yè)務(wù)流程不受重大故障或?yàn)?zāi)害的 影響，擬定關(guān)鍵性業(yè)務(wù)流程遭受重大故障或?yàn)?zāi)害時(shí)，可執(zhí)行之替代方案， 以確保員工平安與業(yè)務(wù)的持續(xù)運(yùn)作，降低事件所造成的損失，並作為業(yè) 務(wù)持續(xù)計(jì)畫發(fā)展與維護(hù)的依據(jù)。1.1. 本校執(zhí)行資訊平安量化指標(biāo)，詳如 ISMS-P-005資訊平安目標(biāo)管理 程序書之規(guī)定，進(jìn)行資訊平安目標(biāo)之管理，確保資訊平安管理制 度持續(xù)有效地進(jìn)行。2. 適用範(fàn)圍凡本校關(guān)鍵性業(yè)務(wù)流程，均適用本程序書。3. 參考文件3.1. ISMS-P-005資訊平安目標(biāo)管理程序書。3.2. ISMS-P-008矯正及預(yù)

3、防管理程序書。33 ISMS-P-009資訊平安事件管理程序書。4. 名詞定義無。文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次4 / 155作業(yè)內(nèi)容5.1. 業(yè)務(wù)持續(xù)管理流程圖作業(yè)流程營運(yùn)衝擊分析研擬業(yè)務(wù)持續(xù)計(jì)劃業(yè)務(wù)持續(xù)計(jì)劃演練啟動(dòng)業(yè)務(wù)持續(xù)計(jì)劃異常分析及檢討更新業(yè)務(wù)持續(xù)計(jì)劃權(quán)責(zé)單位資通平安處理小組 資通平安處理小組資通平安處理小組 資通平安處理小組 資通平安處理小組 資通平安處理小組資通平安處理小組相關(guān)表單關(guān)鍵營運(yùn)流程分級表業(yè)務(wù)持續(xù)計(jì)畫災(zāi)害復(fù)原演練暨處理報(bào)告單文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次5 / 1552營運(yùn)

4、衝擊分析應(yīng)分析重大災(zāi)害或故障對組織的衝擊，並發(fā)展和實(shí)施業(yè)務(wù)持續(xù)計(jì) 畫，確保能在所需時(shí)間內(nèi)恢復(fù)營運(yùn)作業(yè)。業(yè)務(wù)持續(xù)計(jì)畫應(yīng)持續(xù)維護(hù) 並定期演練。5.2.1. 關(guān)鍵營運(yùn)流程分析由資通平安處理小組針對本校所提供之服務(wù)，檢視負(fù)責(zé)之營運(yùn)業(yè) 務(wù)流程，依業(yè)務(wù)之重要性，鑑別並分別給予高、中或低 之關(guān)鍵等級，高關(guān)鍵等級流程即為本校之關(guān)鍵性業(yè)務(wù)流程。 營運(yùn)衝擊分析之結(jié)果紀(jì)錄於ISMS-P-006-01關(guān)鍵營運(yùn)流程分級 表。5.2.2. 關(guān)鍵營運(yùn)流程中斷之影響各項(xiàng)業(yè)務(wù)之運(yùn)作，假設(shè)因不可抗力及人為因素，造成服務(wù)中斷，應(yīng) 立即採取緊急應(yīng)變措施及復(fù)原替代程序，以維持日常業(yè)務(wù)之 持續(xù)運(yùn)作，降低對業(yè)務(wù)活動(dòng)的衝擊。5.2.3. 衝

5、擊及最大可容忍中斷時(shí)間分別判斷各項(xiàng)關(guān)鍵營運(yùn)流程對本校營運(yùn)的衝擊程度，關(guān)鍵營運(yùn)流 程中斷之影響程度及範(fàn)圍為何？判斷最大可容忍中斷時(shí)間及復(fù) 原目標(biāo)時(shí)間Recovery Time Objective, RTC。5.2.4. 需指派關(guān)鍵性業(yè)務(wù)流程主要權(quán)責(zé)單位及流程負(fù)責(zé)人。5.3. 研擬業(yè)務(wù)持續(xù)計(jì)畫5.3.1. 業(yè)務(wù)持續(xù)計(jì)畫制訂之目的在防止當(dāng)發(fā)生重大故障或?yàn)?zāi)害造本錢 校相關(guān)硬體、軟體、網(wǎng)路通信線路或其他周邊設(shè)備故障，導(dǎo)致關(guān) 鍵性業(yè)務(wù)服務(wù)中斷。5.3.2. 關(guān)鍵性業(yè)務(wù)流程主要權(quán)責(zé)單位或流程負(fù)責(zé)人，須負(fù)責(zé)業(yè)務(wù)持續(xù)計(jì) 畫之制訂工作。資通平安處理小組應(yīng)審核業(yè)務(wù)持續(xù)計(jì)畫內(nèi)容之適 切性。5.3.3. 應(yīng)實(shí)施業(yè)務(wù)持續(xù)

6、管理作業(yè)，結(jié)合預(yù)防和復(fù)原控制措施，將災(zāi)害或 故障可能是由於自然災(zāi)害、意外、設(shè)備故障和蓄意行為等引起 造成的中斷情形降低到可接受的等級。5.4. 業(yè)務(wù)持續(xù)計(jì)畫之測試/演練文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次6 / 15541.業(yè)務(wù)持續(xù)計(jì)畫可能會因事前的假設(shè)不正確、規(guī)劃不周全或設(shè)備及 人員的職務(wù)調(diào)整變更，而無法發(fā)揮預(yù)期的作用，應(yīng)定期測試及演 練，以確保計(jì)畫的有效性，並使相關(guān)人員確實(shí)瞭解計(jì)畫的最新狀 態(tài)。測試計(jì)畫可以定期測試個(gè)別計(jì)畫的方式進(jìn)行，以減少測試完 整計(jì)畫的需求及頻率。5.4.2. 業(yè)務(wù)持續(xù)計(jì)畫須每年進(jìn)行測試，每次至少選擇一項(xiàng)業(yè)務(wù)持續(xù)計(jì) 畫，並經(jīng)權(quán)

7、責(zé)單位主管核準(zhǔn)後進(jìn)行測試及演練。測試前須填報(bào)測 試計(jì)畫，經(jīng)核可後進(jìn)行。測試的方式得依實(shí)務(wù)需求採用以下任一 方式進(jìn)行：542.1. 檢查表測試(Checklist tests)將業(yè)務(wù)持續(xù)計(jì)畫發(fā)送給相關(guān)權(quán)責(zé)人員，由其檢視計(jì)畫並視實(shí) 際狀況提出修正建議。5422 結(jié)構(gòu)化測試(Structural walk-through)聚集相關(guān)權(quán)責(zé)人員一起檢視業(yè)務(wù)持續(xù)計(jì)畫。5423 模擬測試(Simulation tests建立一個(gè)模擬的環(huán)境進(jìn)行測試。5424 完全測試(Full interruption tests)在實(shí)際作業(yè)環(huán)境中進(jìn)行測試。5.4.3. 業(yè)務(wù)持續(xù)計(jì)畫測試結(jié)果應(yīng)詳實(shí)紀(jì)錄。5.5. 啟動(dòng)業(yè)務(wù)持續(xù)計(jì)

8、畫5.5.1. 資訊平安長對資訊平安事件(資安等級3級以上)之影響，進(jìn)行研判及通知資通平安處理小組組長。5.5.2. 資通平安處理小組組長聯(lián)絡(luò)組員，並協(xié)調(diào)及督導(dǎo)各關(guān)鍵業(yè)務(wù)流程 負(fù)責(zé)人執(zhí)行作業(yè)。5.5.3. 由關(guān)鍵業(yè)務(wù)流程負(fù)責(zé)人召集相關(guān)人員進(jìn)行復(fù)原時(shí)程評估，假設(shè)所需 復(fù)原時(shí)程大於 RTO時(shí)，通知資通平安處理小組組長，並由組長 建請召開資通平安處理小組會議討論是否啟動(dòng)業(yè)務(wù)持續(xù)計(jì)畫。5.5.4. 重大災(zāi)害發(fā)生造成嚴(yán)重?fù)p失時(shí)(如:火災(zāi)、爆炸、地震、颱風(fēng)等)， 得不經(jīng)損害評估，逕行啟動(dòng)業(yè)務(wù)持續(xù)計(jì)畫。文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次7 / 1556異常分析及

9、檢討異常事件處理完成後，資通平安處理小組視處理狀況召開檢討會 議。檢討事件通報(bào)、應(yīng)變處理、備援回復(fù)作業(yè)與復(fù)原作業(yè)各階段運(yùn) 作是否達(dá)本錢程序預(yù)定目標(biāo)，並依據(jù)ISMS-P-008矯正及預(yù)防管理程序書之規(guī)定執(zhí)行異常事件之矯正措施。檢討結(jié)果呈報(bào)資通平安 處理小組，並做為修訂業(yè)務(wù)持續(xù)計(jì)畫的重要依據(jù)。5.7. 更新業(yè)務(wù)持續(xù)計(jì)畫5.7.1. 業(yè)務(wù)持續(xù)計(jì)畫應(yīng)配合業(yè)務(wù)、組織及人員的調(diào)整變更而定期更新， 以發(fā)揮計(jì)畫的最大投資效益，並確保計(jì)畫持續(xù)有效。5.7.2. 得考量計(jì)畫更新之事項(xiàng)如下：5.721.採購新的設(shè)備，或是更新作業(yè)系統(tǒng)。5.7.22 使用新的問題偵測及控制技術(shù)例如火災(zāi)偵測。5.7.2.3. 使用新的環(huán)

10、境控制技術(shù)。5.7.2.4. 人員及組織上的調(diào)整變動(dòng)。5.7.2.5. 部門及人員地址及電話號碼的變動(dòng)。5.7.2.6. 契約當(dāng)事者或是供應(yīng)商的調(diào)整變動(dòng)。5.7.2.7. 應(yīng)用系統(tǒng)變動(dòng)、新建或是撤銷應(yīng)用系統(tǒng)。5.7.2.8. 實(shí)務(wù)作業(yè)的變更。5.7.2.9. 法規(guī)上的變更。5.7.3. 關(guān)鍵業(yè)務(wù)流程負(fù)責(zé)人須負(fù)責(zé)計(jì)畫變更事宜，業(yè)務(wù)持續(xù)計(jì)畫每年至 少應(yīng)檢討評估一次，包括執(zhí)行營運(yùn)衝擊分析、組織權(quán)責(zé)與成員之 調(diào)整、災(zāi)害應(yīng)變程序及回復(fù)策略之檢討，並將年度總檢討與更新 的結(jié)果提報(bào)資通平安管理委員會。5.8. 業(yè)務(wù)持續(xù)計(jì)畫指導(dǎo)綱要5.8.1. 計(jì)畫準(zhǔn)備5.8.1.1. 計(jì)畫擬訂文件編號ISMS-P-006文

11、件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次8 / 15581.1.1. 目的：說明計(jì)畫擬訂欲達(dá)成之目標(biāo)。依據(jù)業(yè)務(wù)營運(yùn)衝擊分析BIA 結(jié)果，建立本校核心業(yè) 務(wù)以下簡稱本業(yè)務(wù)營運(yùn)持續(xù)管理作業(yè)之執(zhí)行方案。 確保本業(yè)務(wù)流程受重大事故和災(zāi)難事件導(dǎo)致中斷時(shí)，協(xié) 助管理階層以迅速、有效及有組織的方法，確保員工安 全與業(yè)務(wù)回復(fù)正常運(yùn)作。581.12 範(fàn)圍：說明計(jì)畫所含括之範(fàn)圍。適用於本校電腦機(jī)房發(fā)生重大故障和災(zāi)難事件導(dǎo)致本 業(yè)務(wù)無法持續(xù)運(yùn)作時(shí)，因應(yīng)之執(zhí)行方案。581.13 計(jì)畫假設(shè)：說明計(jì)畫擬訂時(shí)之假設(shè)條件。A. 本計(jì)畫啟動(dòng)時(shí)，指定之備援場所及備援資源是可用的。B. 原營運(yùn)與異地備援場所未同時(shí)遭受災(zāi)害

12、損毀。C. 本業(yè)務(wù)環(huán)境、作業(yè)方式、資訊系統(tǒng)與架構(gòu)有調(diào)整時(shí)，所需的 復(fù)原資源已一併調(diào)整，對於執(zhí)行業(yè)務(wù)持續(xù)計(jì)畫的準(zhǔn)備能維持 一致。5.8.1.1.4. 計(jì)畫發(fā)展、維護(hù)：說明計(jì)畫發(fā)展、變更條件與維護(hù)之職 責(zé)。A. 本計(jì)畫之規(guī)劃、維護(hù)工作由本校負(fù)責(zé)，並由資通平安處理小 組負(fù)責(zé)督導(dǎo)。B. 本計(jì)畫需提供備援回復(fù)作業(yè)行動(dòng)的執(zhí)行步驟，以確保備援回 復(fù)工作能即時(shí)依序執(zhí)行。5.8.1.1.5. 計(jì)畫測試/演練：說明計(jì)畫測試/演練的項(xiàng)目與執(zhí)行方式。本計(jì)畫每年進(jìn)行測試/演練，項(xiàng)目由資通平安處理小組負(fù) 責(zé)規(guī)劃，並由相關(guān)業(yè)務(wù)單位擬訂執(zhí)行計(jì)畫，進(jìn)行測試/演練過程並將結(jié)果填寫於ISMS-P-006-02業(yè)務(wù)持續(xù)計(jì) 畫災(zāi)害復(fù)原

13、演練暨處理報(bào)告單。測試/演練項(xiàng)目得依 實(shí)務(wù)需求採用以下任一方式進(jìn)行：A. 結(jié)構(gòu)化測試Structural walk-through testS:召集相關(guān)單位與 人員進(jìn)行書面模擬處理方式進(jìn)行討論。文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次9 / 15B. 檢查表測試(Checklist tests):發(fā)展檢查表，以便相關(guān)人員能 夠利用此檢查表做測試。C. 模擬測試(Simulation tests):建立一個(gè)模擬的環(huán)境進(jìn)行測試。D. 完全測試(Full interruption tests ):在實(shí)際作業(yè)環(huán)境中進(jìn)行測5812 原營運(yùn)場所：說明目前營運(yùn)場所位置

14、。原營運(yùn)場所為本校之辦公區(qū)域及電腦機(jī)房。5813 異地備援場所：說明異地備援營運(yùn)場所位置。備援場所原則上比照原營運(yùn)場所之實(shí)體環(huán)境平安管理。(註：需配合上級主管機(jī)關(guān)執(zhí)行)5814 臨時(shí)指揮中心：說明臨時(shí)指揮中心的位置。當(dāng)發(fā)生災(zāi)變時(shí)，原營運(yùn)場所如果無法使用，資通平安處理小 組應(yīng)先行成立臨時(shí)指揮中心，並進(jìn)行調(diào)度作業(yè)。5.8.2. 預(yù)先防制本階段之主要工作分為三個(gè)部份：災(zāi)害偵測、災(zāi)害防範(fàn)及研擬業(yè) 務(wù)持續(xù)計(jì)畫。5.821.災(zāi)害偵測：說明災(zāi)害偵測通報(bào)方式，以期於災(zāi)害發(fā)生的第一 時(shí)間，能夠立即反應(yīng)處理。所有同仁對於可能演變?yōu)闉?zāi)害的 事件有偵測的責(zé)任，特別是在主要辦公場所、資料室或機(jī)房 發(fā)生的事件須特別加以注

15、意。5822 災(zāi)害防範(fàn)：詳列各種重大災(zāi)害的防範(fàn)與減災(zāi)措施，以做為平 時(shí)準(zhǔn)備防範(fàn)之依據(jù)。對於可能發(fā)生的各種災(zāi)害，實(shí)施災(zāi)害防 範(fàn)與災(zāi)害減緩措施，以降低可能帶來的損失，請參見下表：災(zāi)害防範(fàn)措施災(zāi)害減緩措施水災(zāi)相關(guān)電機(jī)設(shè)備不置 於地下室地下室防水閘門。 確保抽水設(shè)備正常運(yùn)作火災(zāi)用電不可超載 規(guī)定人員不可於工 作場所抽煙火警警報(bào)器 滅火器文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次10 / 15地震大樓防震設(shè)施機(jī)房機(jī)架固疋 人員疏散 保地震險(xiǎn)爆炸加強(qiáng)人員攜入物品 檢查保全巡邏人員疏散 保產(chǎn)物險(xiǎn)資訊處理設(shè)施 硬體故障定期保養(yǎng)檢查 建置 HA( HighAvailabil

16、ity )架構(gòu) 建置DR Site資料備份電力供應(yīng)中斷定期檢測 雙迴路電力供應(yīng)UPS柴油發(fā)電機(jī)人為惡意破壞 或入侵實(shí)體平安的控管 門禁措施通知保全要求對方提出識別證明 及來訪的事由5823 研擬業(yè)務(wù)持續(xù)計(jì)畫：根據(jù)營運(yùn)衝擊分析的結(jié)果，研擬相關(guān)業(yè) 務(wù)持續(xù)計(jì)畫，納入應(yīng)變處理階段，以備於災(zāi)害發(fā)生時(shí)做為緊 急應(yīng)變處理之依據(jù)。依業(yè)務(wù)實(shí)際需求，由業(yè)務(wù)單位負(fù)責(zé)研擬 業(yè)務(wù)持續(xù)計(jì)畫，經(jīng)單位主管核準(zhǔn)後實(shí)施。5824事件通報(bào)當(dāng)資訊平安事件發(fā)生時(shí)，則依據(jù)ISMS-P-009資訊平安事件 管理程序書之規(guī)定，進(jìn)行通報(bào)並處理問題。5.8.3. 應(yīng)變處理指導(dǎo)原則主要工作為災(zāi)害應(yīng)變處理與評估。5.831.災(zāi)害應(yīng)變5.831.1.

17、 災(zāi)害應(yīng)變處理說明災(zāi)害應(yīng)變處理方式。以保護(hù)生命及財(cái)產(chǎn)平安為首要 目標(biāo)。5.8.3.1.2. 災(zāi)害狀況調(diào)查一旦現(xiàn)場可以開放進(jìn)入，應(yīng)進(jìn)入現(xiàn)場評估服務(wù)中斷的時(shí)間，如果現(xiàn)場不允許進(jìn)入，除了服務(wù)中斷的時(shí)間外，應(yīng)文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次11 / 15一併評估何時(shí)可進(jìn)入現(xiàn)場進(jìn)行損害評估及證據(jù)保存，評 估結(jié)果應(yīng)立即通報(bào)資通平安處理小組組長。A. 人員狀況：(a) 單位主管負(fù)責(zé)確實(shí)清點(diǎn)所屬人員傷亡名單。(b) 人員疏散後，按指定集合地點(diǎn)集合，並由單位主管清點(diǎn)人 員後，回報(bào)資通平安處理小組組長。B. 電腦機(jī)房狀況(含牆壁、高架地板及管線)：應(yīng)負(fù)責(zé)及處理以下事

18、項(xiàng)：(a) 機(jī)器設(shè)備之移位件數(shù)。(b) 機(jī)器設(shè)備掉落、傾倒或傾斜數(shù)與天花板、高架地板及牆壁 塌落面積。(c) 建築物結(jié)構(gòu)狀況。(d) 電腦硬體與網(wǎng)路設(shè)備狀況。(e) 相關(guān)設(shè)備狀況(包括電源、不斷電設(shè)備、冷氣及供水等設(shè) 備)。 儲存媒體狀況(如磁帶、磁片等)。(g) 程式原始碼存放地點(diǎn)狀況。(h) 各系統(tǒng)文件存放地點(diǎn)狀況。C. 辦公場所狀況：(a) 各單位主管清點(diǎn)及回報(bào)現(xiàn)況。(b) 電腦硬體與網(wǎng)路設(shè)備狀況。(c) 相關(guān)設(shè)備狀況(包括電源、冷氣、文件、電話及茶水等設(shè) 備)。(d) 儲存媒體狀況(如磁帶、磁片等)。(e) 各文件存放地點(diǎn)狀況。文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密

19、等級內(nèi)部使用版次A頁次12 / 155.8313 資源需求A. 人員、臨時(shí)指揮中心及備援場所，或緊急採購等需求。B. 電信通訊聯(lián)絡(luò)或電子郵件等溝通工具。C. 日常作業(yè)程序依各單位標(biāo)準(zhǔn)作業(yè)流程(SOP)辦理。D. 所需之硬體設(shè)備規(guī)格。E. 所需之軟體規(guī)格：作業(yè)系統(tǒng)、應(yīng)用系統(tǒng)、資料庫、自行開發(fā) 軟體程式碼及網(wǎng)管軟體廠牌、版本、存放位址、使用手冊等。F. 所需之媒體版本、存放位址等。5.8.3.1.4.原營運(yùn)場所復(fù)原假設(shè)評估結(jié)果可於原營運(yùn)場所復(fù)原，說明復(fù)原作業(yè)之方 式。經(jīng)災(zāi)害評估可於原場所復(fù)原處理，權(quán)責(zé)單位應(yīng)立即 進(jìn)行以下工作。A. 電腦系統(tǒng)之復(fù)原：(a) 先聯(lián)絡(luò)廠商、維護(hù)工程師或權(quán)責(zé)部門，將受損狀

20、況詳加說 明。(b) 扶正移位或傾斜之設(shè)備。(c) 受損設(shè)備更換或維修。(d) 設(shè)備個(gè)別運(yùn)轉(zhuǎn)測試。(e) 系統(tǒng)運(yùn)轉(zhuǎn)測試。系統(tǒng)重開機(jī)運(yùn)轉(zhuǎn)。B. 相關(guān)設(shè)備之復(fù)原：(a) 通知相關(guān)單位或廠商，立即維護(hù)異常之電源、不斷電系統(tǒng)、 冷氣空調(diào)及供水等設(shè)備。(b) 復(fù)原作業(yè)速洽有關(guān)單位或廠商，以最短時(shí)間內(nèi)完成。C. 儲存媒體之復(fù)原:文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次13 / 15(a) 檢查燒損、撞損、破裂、浸水及蒙塵受損程度。(b) 受損輕微可自行清潔者迅速動(dòng)員處理。(c) 受損致不堪使用者，洽各系統(tǒng)負(fù)責(zé)人進(jìn)行補(bǔ)救。D. 主機(jī)、伺服器、作業(yè)系統(tǒng)、應(yīng)用系統(tǒng)、資料庫

21、系統(tǒng)及網(wǎng)路之 復(fù)原，依據(jù)各細(xì)部計(jì)畫辦理。5.831.5.對外公開資訊之聯(lián)絡(luò)向上級長官或?qū)ν饨缯f明損害程度及因應(yīng)對策之職責(zé)。資通平安處理小組組長應(yīng)盡速將災(zāi)害現(xiàn)場搶救情況 與評估的損失彙整後，提供給資訊平安長及資通平安處 理小組，由資通平安處理小組負(fù)責(zé)向上級主管報(bào)告，並 協(xié)助本校發(fā)言人對外說明情況與處置方式或向主管機(jī) 關(guān)陳報(bào)。5832備援回復(fù)策略(配合上級主管機(jī)關(guān)執(zhí)行)5.8.3.2.1. 備援回復(fù)詳細(xì)說明於異地場所備援回復(fù)作業(yè)之方式。業(yè)務(wù)持續(xù)計(jì) 畫專案負(fù)責(zé)人依據(jù)各業(yè)務(wù)持續(xù)計(jì)畫辦理。5.8322 備援回復(fù)策略說明應(yīng)用系統(tǒng)備援回復(fù)作業(yè)之策略目標(biāo)。A. 應(yīng)變處理的原則係依據(jù)最近一次的營運(yùn)衝擊分析，以回

22、復(fù)關(guān) 鍵等級為高之業(yè)務(wù)為原則，視設(shè)備及建築物損害程度決 定於原場所或指定之備援場所復(fù)原。B. 應(yīng)變處理時(shí)，關(guān)鍵等級為高之業(yè)務(wù)需能維持運(yùn)作；視時(shí) 間及資源許可，依序回復(fù)關(guān)鍵等級為中及低業(yè)務(wù)之 運(yùn)作。同時(shí)應(yīng)事先與相關(guān)單位溝通可能發(fā)生的情況。C. 備援回復(fù)策略需依據(jù)營運(yùn)衝擊分析之結(jié)果，按照主要業(yè)務(wù)流程之關(guān)鍵等級依序復(fù)原，詳如ISMS-P-006-01關(guān)鍵營運(yùn)流程 分級表。D. 如需較長時(shí)間才能重建或回復(fù)至正常作業(yè)狀態(tài)，應(yīng)建立暫時(shí) 性的辦公場所及電腦機(jī)房，並運(yùn)作至永久性辦公場所及電腦文件編號ISMS-P-006文件名稱業(yè)務(wù)持續(xù)管理程序書機(jī)密等級內(nèi)部使用版次A頁次14 / 15機(jī)房重建完成。58323.備援回復(fù)作業(yè)之驗(yàn)證說明應(yīng)用系統(tǒng)備援回復(fù)作業(yè)必須經(jīng)過使用者確認(rèn)，始可 宣告作業(yè)完成。各系統(tǒng)備援回復(fù)後，資料庫系統(tǒng)負(fù)責(zé)人 應(yīng)通知相關(guān)單位確認(rèn)資料的正確性，並設(shè)法修補(bǔ)所缺之 資料，經(jīng)確認(rèn)無誤後，始可宣告回復(fù)作業(yè)完成。5833事後復(fù)原主要為災(zāi)害現(xiàn)場蒐證、清理、復(fù)原、返回原營運(yùn)場所作業(yè)及 事件處理檢討。58331.災(zāi)害現(xiàn)場鑑識與清理說明